基于DNS解析報(bào)文的入侵威脅指標(biāo)拓展方法、裝置及電子設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201811560012.4 申請(qǐng)日 -
公開(公告)號(hào) CN110868379B 公開(公告)日 2021-09-21
申請(qǐng)公布號(hào) CN110868379B 申請(qǐng)公布日 2021-09-21
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 關(guān)墨辰;李林哲;王小豐;肖新光 申請(qǐng)(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京市廣友專利事務(wù)所有限責(zé)任公司 代理人 祁獻(xiàn)民
地址 100195北京市海淀區(qū)玉泉山閔莊路3號(hào)清華科技園玉泉慧谷1號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明的實(shí)施例公開一種基于DNS解析報(bào)文的入侵威脅指標(biāo)拓展方法、裝置及電子設(shè)備,涉及計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)領(lǐng)域,能夠解決現(xiàn)有的入侵威脅指標(biāo)有限的問題。所述方法包括:獲取實(shí)時(shí)接收的網(wǎng)絡(luò)流量的IP地址;判斷所述網(wǎng)絡(luò)流量的IP地址是否能在預(yù)先設(shè)置的IP子庫中匹配到;若是,則根據(jù)所述網(wǎng)絡(luò)流量使用的協(xié)議對(duì)所述網(wǎng)絡(luò)流量進(jìn)行分類;對(duì)DNS協(xié)議流量進(jìn)行DNS解析,得到DNS解析報(bào)文;根據(jù)預(yù)先設(shè)置的入侵威脅指標(biāo)匹配庫判斷所述DNS協(xié)議流量的解析請(qǐng)求發(fā)起方是否被惡意代碼感染;若是,則在所述入侵威脅指標(biāo)匹配庫中增加入侵威脅指標(biāo)拓展記錄。本發(fā)明適用于各種使用IOC進(jìn)行安全威脅檢測(cè)的場(chǎng)合。